Saltar al contenido
Criptogen

Este malware ruso podría usar tu ordenador para minar criptomonedas

noviembre 14, 2018
Si bien WebCobra se originó en Rusia, el informe señala que actualmente la infección parece haber afectado más severamente a Brasil, Sudáfrica y los Estados Unidos

Su nombre es WebCobra y puede que esté instalado en el sistema de tu computador sin tú saberlo. Su poder de cómputo sirve para explotar en secreto las criptomonedas Monero o Zcash. Es por eso que si su ordenador se pone repentinamente lento y caliente todo el tiempo, es porque ha sido víctima de este malware ruso.

Este procedimiento lo descubrieron investigadores de McAfee The Laboratories. En el análisis que desarrollaron lograron identificar que el mismo instala un minero diferente dependiendo de la configuración de la máquina del usuario.

Los investigadores notaron además que los atacantes están distribuyendo el software a través de la instalación de un malicioso paquete de Microsoft. El mismo está programado para instalar mineros de Cryptonight en sistemas x86. Estas son compatibles para extraer casi cualquier criptomoneda, pero los hackers la utilizaban para robar monero. También usaba el minero Zcash de Claymore en sistemas x64.

Si bien el malware se originó en Rusia, el informe señala que actualmente la infección parece haber afectado más severamente a Brasil, Sudáfrica y los Estados Unidos.

Los laboratorios de McAfee sugieren que esta tendencia probablemente continuará, al menos en el futuro cercano.

“El aumento en el valor de las criptomonedas ha inspirado a los ciberdelincuentes a emplear malware que roba recursos de máquinas para extraer monedas criptográficas sin el consentimiento de las víctimas”, dice el informe.

Raj Samani, científico jefe y miembro de McAfee, aseguró a Forbes que WebCobra aprende todo lo posible sobre el sistema del usuario, como el tipo de arquitectura que están ejecutando, si hay tecnología antivirus, etc. Dependiendo de la configuración de la máquina que infecte.

El peligro de los malware

“WebCobra es una infección molesta: una vez que está infectado, ni siquiera lo sabe. Y si no tiene un software de seguridad actualizado en su computadora y se ejecuta lentamente, es posible que ni siquiera sepa la razón. Con el ransomware, generalmente hay un gran toque en la pantalla que le informa que su computadora ha sido infectada. “WebCobra es una infección que permanece silenciosamente en segundo plano y utiliza sus recursos informáticos”, dijo Samani.

El surgimiento de WebCobra y del cryptojacking en general, está vinculado con el aumento de los precios de la criptomoneda. Así lo determinó también la investigación de McAfeelos. Es decir que mientras más aumente la cotización de las criptomonedas, más frecuentes serán estos hackeos en todo el mundo.

Te puede interesar: Arrestan a un grupo de hackers de criptomonedas en Turquía

Los afectados de este tipo de malware van desde particulares hasta grandes compañías o incluso países. Los investigadores descubrieron que los piratas informáticos robaron el poder de procesamiento de varios sitios web del gobierno de la India para buscar criptomonedas.

Protegerse de WebCobra

Sin embargo, no es imposible protegerse de estos hackers. Hay pasos que se pueden tomar para evitar que los sistemas sean infectados por el malware de minería de monedas. Según Samani, los equipos que no cuentan con ningún tipo de seguridad son más propensos a los hacks.

“La buena higiene cibernética es una necesidad aquí. Por ejemplo, no haga clic en enlaces aleatorios y tener un software de seguridad actualizado es crucial en términos del software de minería conocido que existe”, explica el jefe y miembro de McAfee.

“Por supuesto, si su computadora funciona con lentitud no significa que haya sido víctima de la criptografía, pero necesita la tecnología adecuada para identificar este problema”, concluyó Samani.

Este malware ruso podría usar tu ordenador para minar criptomonedas
Puntúa este artículo!
download udemy paid course for free
error: Si te ha gustado este contenido, compártelo!